University of Oulu, 2019

MFA, monivaiheinen todentaminen

Monivaiheisen todentamisen (Multi-Factor Authentication, MFA) päätarkoituksena on estää käyttäjätunnuksen väärinkäytöt. Käytännössä MFA tarkoittaa sitä, että varmistat eli todennat kirjautumisesi palveluun liitetyllä matkapuhelimella. Koska kirjautumiseen tarvitaan sinun puhelintasi, ei mikään ulkopuolinen taho pääse väärinkäyttämään tunnustasi.

Tässä vaiheessa voit omatoimisesti ottaa MFA:n käyttöön yliopiston tarjoamalle O365-palvelun Microsoft-tilillesi. Kun MFA on käytössäsi, toisen vaiheen todentaminen vaaditaan, kun kirjaudut O365-palveluun muualla kuin yliopiston tai Oamkin sisäverkossa tai VPN-yhteydessä.

Kun nyt otat MFA:n käyttöön Microsoft-tilillesi, parannat sekä omaa että yliopiston tietoturvaa merkittävästi. Myöhemmin syksyn 2021 aikana MFA:n käyttö tulee pakolliseksi kaikille yliopiston käyttäjätunnuksille. 

Mikä todennusmenetelmä sopii sinulle?

 

A) Authenticator-sovellus mobiililaitteessa

Valitse ensisijaiseksi todennusmenetelmäksi Authenticator-sovellus, jos sinulla on älypuhelin tai tabletti ja siinä toimiva datayhteys. Microsoft Authenticatorin saat ilmaiseksi sovelluskaupastasi. Sovellusta voi käyttää kirjautumisen todentamiseen kahdella tavalla:

  • kirjautumisesta tulee ilmoitus puhelimen/tabletin näytölle ja valitset Estä tai Hyväksy , tai
  • poimit sovelluksesta kertakäyttöisen varmennekoodin ja todennat kirjautumisen näppäilemällä koodin kirjautumisikkunaan.

B) Puhelin

Puhelimen ei tarvitse olla älypuhelin. Sen käytöstä ei synny kuluja. Puhelinta voi käyttää kirjautumisen todentamiseen kahdella tavalla:

  • saat varmennekoodin tekstiviestinä ja todennat kirjautumisen näppäilemällä koodin kirjautumisikkunaan, tai
  • saat varmennesoiton ja todennat kirjautumisen puhelimen painikkeella #.

Mitä sähköpostisovellusta käytät?

MFA toimii vain tuetuissa sähköpostisovelluksissa, niitä ovat: Outlook for Office 365, Outlook 2016 tai uudempi, Outlook for Mac 2016 tai uudempi, Outlook for Android, Outlook for iOS, Mail for iOS 11 tai uudempi, Outlook on the web (OWA), Thunderbird 78 tai uudempi.

Ota MFA käyttöön näin:

Nämä käyttöönottotoimet vievät aikaasi enintään puoli tuntia. Kun olet tehnyt vaiheet 1 ja 2, voit jatkaa työskentelyä normaalisti. Sen jälkeen MFA tulee käyttöösi tunnin tai kahden aikana. Ajoita käyttöönotto niin, että  mahdollisessa ongelmatilanteessa tavoitat Campus ICT -tukipalvelun (ma - pe klo 8 - 15:45). 

Tee seuraavat toimenpiteet mieluiten tietokoneella ja ota lähellesi myös se puhelin, jota tulet käyttämään todentamisvälineenä:

1.  Valitse ja aseta oma todentamismenetelmäsi

  • Käytä tietokoneesi nettiselainta ja kirjaudu MS-tililläsi osoitteessa: https://mysignins.microsoft.com/security-info. MS-tili (O365-tunnus) on henkilökunnalla muotoa tunnus@univ.yo.oulu.fi ja opiskelijoilla tunnus@student.oulu.fi.
  • MS-tilisi Turvatieto-ikkunassa valitset itsellesi sopivimman ensisijaisen todennusmenetelmän: Authenticator-sovellus tai Puhelin. Valitse myös varamenetelmä ja aseta vaihtoehtoinen puhelinnumero poikkeustilannetta varten. Näin varmistat, että käytössäsi on aina jokin todentamismenetelmä, vaikka ensisijainen puhelimesi ei toimisikaan.
  • Katso tarkemmat ohjeet tämän sivun liitetiedostosta: Aseta MFA:n todentamismenetelmä.

2. Kytke MFA:n käyttö yliopiston tunnukseesi

  • Avaa MFA:n käyttöönottolomake: http://u.oulu.fi/mfa. Jos lomake ei avaudu, kokeile toisella www-selaimella. Jos kirjautumista kysytään lomakkeelle pääsyssä tai käyttöehtojen lukemisessa, käytä yliopiston käyttäjätunnusta sen perusmuodossaan (ts. näissä tapauksissa ei käytetä pitkää O365-tunnusta!). 
  • Rastita lomakkeelle, oletko lukenut Pilvipalvelun käyttöehdot, ja otatko MFA:n käyttöön opiskelijatunnuksellesi tai/ja henkilökunta-/ufo-tunnuksellesi.  
  • Paina lopuksi painiketta Aktivoi MFA. MFA aktivoituu parin tunnin kuluessa.

3. Monivaiheinen todennus on käytössäsi

Kun olet valinnut todentamismenetelmäsi ja MFA on aktivoitu käyttäjätunnuksellesi, on MFA käytössäsi parin tunnin jälkeen. Seuraavissa kirjautumisissa, joissa käytetään yliopiston O365-tunnusta yliopiston/Oamkin verkon ulkopuolella tai puhelimella, sinua pyydetään varmistamaan kirjautumiset sillä todentamistavalla, jonka olet valinnut.

Aluksi varmistusta pyydetään käyttäessäsi O365-sovelluksia laitetteilla, jotka eivät ole yhteydessä yliopiston tai Oamkin verkkoon. Jatkossa todentamisen tarve vähenee ja voit itse asettaa laitekohtaisen 60 vrk:n tauon.

Muista ylläpitää turvatietoasi

Jos haluat muuttaa aiemmin valitsemaasi todentamismenetelmää tai -välinettä, voit tehdä sen O365-portaalissa kohdasta Oma tili > Turvatieto tai kirjautumalla MS-tililläsi osoitteeseen https://mysignins.microsoft.com/security-info.

  • Jos puhelinnumerosi muuttuu, päivitä se Turvatieto-sivulle.
  • Jos todentamiseen käyttämäsi laite (puhelin tai tabletti, jossa käytät Authenticator-sovellusta) vaihtuu, poista vanha laite omista turvatiedoistasi. Asenna uuteen laitteeseen Microsoft Authenticator, lisää Turvatieto-ikkunassa uusi todentamismenetelmä ja liitä siihen uusi laitteesi.
  • Turvatieto-ikkunassa voit keskeyttää kaikki nyt käynnissä olevat istunnot, jotka on todennettu MFA:n avulla.

Jos sinulla on syytä epäillä tunnuksesi väärinkäyttöyritystä, vaihda salasanasi (linkki: https:// account.oulu.fi/passwd) mahdollisimman pian! Katso sivu Hyvän salasana vaatimukset!

Viimeksi päivitetty: 8.9.2021